至顶网网络频道 03月19日 综合消息: 以下一代防火墙起家的Palo Alto Networks在安全的道路上走得越来越坚决,除了在防火墙产品上不断推出新的产品,如PA-3200系列、PA-5280、增强版PA-220R防火墙,同时在其他安全产品上也不断丰富,特别是云端安全工具。近日Palo Alto Networks配备全新云端功能的下一代安全平台对外亮相,全新功能专为防御云端网络攻击而设计,能为运行于混合及多云端环境下的客户提供全面、一致的安全防护。
“当越来越多客户上云之后,云安全的挑战自然会接踵而至。” Palo Alto Networks大中华区总裁陈文俊在与记者沟通时表示。
相关市场调研结果显示,云安全将是2018年的一大行业发展趋势。陈文俊解释说,这是因为上云以后企业的数据或者计算设备已经不全在数据中心内了;员工要传什么上云,下载什么下云公司不一定看得见;对于SaaS应用会不会有数据泄漏公司也不得而知,所以“云安全”是客户非常关心的。
目前,云安全已经成为Palo Alto Networks的重点市场,公司有对应的不少产品。
“今天我们有技术能让客户看得见从数据中心、从内网传到云上到底传了什么。我们有办法做到数据中心、云上和SaaS应用的安全性都是一致的,在移动端安全也是一致的。更重要的是我们还能够帮助客户做跨云保护。”陈文俊表示。
据Palo Alto Networks大中华区技术总监耿强介绍,Palo Alto Networks在云端安全方面有多项产品或者服务。第一是在线的防火墙,它相当于云大门口的守护者,对进出的流量进行安全检查。第二个是基于API的保护——Aperture服务,可根据几个不同的公有云(现在支持AWS、谷歌云、Azure)进行整合监控,从而更全面地了解到底发生了什么事,并帮助提供合规报告。第三个是部署于端点的TRAPS,这是一个高级端点安全工具,不需要打补丁,可以省去很多运维的工作量。
耿强告诉记者,这几年Palo Alto Networks在云端投入很大。从2013年开始,就在私有云上跟VMware的整合,随后Palo Alto Networks将合作扩展到公有云的安全,包括AWS、Azure还有谷歌云Palo Alto Networks都有合作,并致力于为用户提供自动化的部署和扩展解决方案。
“自动化是我们公司在防御上的一个重要理念,即自动化防御,也就是真的出现问题之后,要在五分钟之内识别一些未知威胁,而把未知威胁转变成为已知的防御,确保在网络和端点上做出安全的防御。”耿强表示。
当今云计算已经成为一个行业发展大趋势,安全厂商纷纷将业务重点转型云。在众多厂商都看好云的时候,如何突出Palo Alto Networks的优势实现差异化是Palo Alto Networks的挑战。对此耿强认为,相比于友商,Palo Alto Networks的优势之一是网络可视化,Palo Alto Networks识别的不是简单的就是流量,而是无论是物理网络还有云端虚拟网络,都能够实现用户、应用、内容的识别,从而能够更好地识别到未知威胁。其次是自动化,包括自动化的响应和自动化的安全扩展,以配合公司在云环境上业务增长。
在不少人印象中,Palo Alto Networks是做防火墙的。透过上面的介绍我们看到,Palo Alto Networks在防火墙之外云端安全上也形成相对完善的产品和服务。
采访中陈文俊告诉记者,Palo Alto Networks 的目标并不是简单的提供安全产品,而是要打造一个开放和可扩展的安全平台。陈文俊把Palo Alto Networks的发展过程划分为三个阶段:第一个阶段是成立初期的防火墙阶段。作为NGFW概念的提出者,Palo Alto Networks致力于在第七层(即应用层),这样能为应用提供更为清楚的、也更为安全的防护。
第二个阶段端对端的安全。这是相对传统的安全手段而言的,传统方法是在数据中心之前筑起一道墙,把它围住,挡起来,来提供安全。
“但是走到今天,大家都在用移动设备,终端也走在数据中心外了。另外,很多客户都在上云,无论是公有云还是私有云都在云上,在云上受到的攻击面也会增大。所以我们在数据中心里只设墙是不够的,我们需要一个防御平台,从移动端到云端,是端对端的防御平台。这是我们的第二阶段。”陈文俊说。
今天的Palo Alto Networks正在向第三代进化,也就是提供一个应用架构/平台,就像苹果的AppStore,生态是开放的,让很多人在上面开发,开发完以后把App放到这个平台里,让客户按需付钱,这是一种模式的改变。
“我们觉得未来安全会往这个方向走,所以我们开放API,把安全作为一种云交付的模式。我们不仅自己会在上面开发应用,比如我们的Magnifier行为分析云端服务,我们也跟第三方联合,现在有30多家已经签约。” 陈文俊说。
另外,陈文俊说Palo Alto Networks也欢迎现有客户开发完应用以后也可以放在上面,变成一个类似AppStore的云交付平台,这是公司发展的方向。最终目的是,为用户提供统一的、无处不在的防护。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。